Liomans Blog - Mail

Achtung: Ihr Paypal-Konto braucht Hilfe

Lioman — Thu, 12 Apr 2012 15:20:00 +0200

Da ich jetzt schon zum zweiten Mal eine Mail von “Paypal” bekommen habe möchte ich einfach mal davor warnen. Es sind derzeit wieder Pishingmails im Umlauf. Diese sind vergleichsweise gut gemacht. Normalerweise springen einem sofort diverse Rechtschreib- oder gar offensichtliche Grammatikfehler wie sie nur eine Maschine produzieren kann ins Auge. Die Mail (unten angehängt) ist Fehlerfrei und könnte zumindest sprachlich tatsächlich von Paypal stammen. Aber ein sicheres Anzeichen dafür, dass es hier nur jemand auf Zugangsdaten abgesehen hat ist der Link. Denn

dieser führt nicht zu Paypal sondern über eine slovakische Seite zu einer amerikanischen IP-Adresse. und
Paypal würde nie einen Link in einer solchen Mail platzieren, sonder darum bitten sich auf Paypal einzuloggen.

Würde man auf den Link klicken käme man auf eine gut nachgemachte Paypalseite. Alle Links darauf führen nicht zu den ursprünglichen Paypalseiten sondern auf eine Pornoseite. Man wollte sich wohl doch nicht zu viel Mühe machen und von kritischen Zeitgenossen wenigstens noch die paar Cent Werbeeinnahmen abgreifen. Gibt man eine E-Mailadresse und ein Passwort ein landet man wiederum auf einer neuen Seite, die nun auch noch versucht die Kreditkarteninformationen des Opfers zu bekommen. Würde man darauf hereinfallen und hier echte Informationen eintragen, steht dem nächsten Luxusurlaub der Kriminellen wohl nichts mehr im Wege.

Sollte man eine solche Mail von Paypal bekommen kann man diese auch an taeuschung@paypal.de weiterleiten. Man bekommt dann eine Bestätigung, dass es sich hierbei um Pishing handelt und wenn man Paypal helfen möchte solch übles gesindel zu bekämpfen kann man die Mail mit allen Header-Informationen auch an spoof@paypal.com weiterleiten. Auf jeden Fall sollte man immer genau überlegen bevor man einen Link aus einer Mail öffnet.

Hier die Mail:

Ihr PayPal-Konto braucht Ihre Hilfe

Guten Tag,

Aus Sicherheitsgründen achten wir stets auf verdächtige Aktivitäten. Kürzlich haben wir eine Unregelmäßigkeit bei Ihrem Konto festgestellt.

Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Da die Sicherheit Ihres Kontos unser Hauptanliegen ist, haben wir den Zugriff auf wichtige PayPal-Kontofunktionen eingeschränkt. Wir wissen, dass dies für Sie möglicherweise eine Unannehmlichkeit darstellt. Bitte beachten Sie jedoch, dass es sich um eine vorübergehende Beschränkung zu Ihrem Schutz handelt.

Bearbeitungsnummer: PP-168-221-011-985

Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschränkt. Die Einschränkung wird überprüft, wenn wir die angeforderten Informationen von Ihnen erhalten.

Um auf die Einschränkung zu reagieren und sie zu beheben, klicken Sie hier.Falls Sie Informationen über die Einschränkung erhalten möchten, kontaktieren Sie uns unter “Hilfe-Center” und “Kontakt”.

Herzliche Grüße

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der PayPal-Seiten auf den Link “Hilfe”.

Copyright © 1999-2011 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg RCS Luxemburg B 118 349

PPID PP522

GPG: Warum Mails verschlüsseln

Lioman — Wed, 19 Jan 2011 16:01:00 +0100

Vor nicht allzulanger Zeit habe ich hier ein kleines Erklärvideo zu Mailverschlüsselung/GPG gepostet. Da ich das Thema für wirklich wichtig halte, möchte ich es noch ein bisschen weiter vertiefen. Doch ein Bild sagt mehr als tausend Worte und so habe ich eine kleine Grafik erstellt:

Geht die Mail unverschlüsselt auf die Reise, kann jede Zwischenstation die Nachricht auch auslesen, scannen und weiterverarbeiten. Und es sind wirklich viele Stationen. Das kann man recht einfach mit dem Programm traceroute testen.

Hier einfach mal zwei Beispiele:

Von der Uni zu mail.gmx.de - Ergebnis: 11 Stationen
Von der Uni bis zu smtp.googlemail.com - Ergebnis 12 Stationen

Liegt die Empfängeradresse nicht auf dem gleichen Server kommen noch die Stationen von Mailserver zu Mailserver und in jedem Fall die von Empfängermailserver zum eigentlichen Empfänger dazu. Das sind also im Endeffekt sicher mehr als 20 Zwischenstationen, die die Mail passiert und jedes Mal kann sie im Reintext gelesen werden, von Leuten/Stellen/Firmen, die das gar nicht sollen. Dazu kommt - jede Zwischenstation ist ein Ziel für Hacker - es reicht eine einzige Zwischenstation und unbefugte können alles mitlesen - kopieren usw. Viele Mails enthalten keine wichtigen Informationen - doch einige sind vollgestopft mit sensiblen Daten - diese sollte man wirklich verschlüsseln, dass nur der Empfänger sie öffnen kann. Im Bild sieht das ganze so aus:

Der Absender verschlüsselt die Nachricht per GPG und nur der Empfänger hat den Schlüssel. Halten sich Absender und Empfänger an ein paar einfache Sicherheitsregeln ist es so gut wie unmöglich den Mailverkehr mitzulesen.

Verschlüsselt man den Artikel bis hierhin kommt folgende Ausgabe heraus:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
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=hy3h
-----END PGP MESSAGE-----

Ohne die Schlüssel ist das im Grunde nicht zu knacken (sofern das Passwort sinnvoll- und nicht wie hier “test”- gewählt ist).

Gerade sensible Daten sollten so verschlüsselt werden. Ärgerlich ist es nur, dass viele Behörden, dies gar nicht anbieten. Obwohl es einfach und kostenlos ist.

Wie einfach das ist und ohne, dass es ohne allzu große “Nerdigkeit” zu bewerkstelligen ist soll der nächsten Artikel zum Thema GPG zeigen.

Mails ein Gesicht geben

Lioman — Fri, 03 Dec 2010 13:24:00 +0100

Vor kurzem schrieb ich über die Hovercards von Gravatar.com und wie man sie ins Blog einbaut. Ich habe sie gleich wieder rausgeschmissen. Das Skript ist einfach doch sehr groß und die Kommentare auf dieser Seite gehen gegen Null. Habe also all das was nur bei vielen Kommentaren nützt deinstalliert, um die Seite schneller zu machen. Aber nun zum eigentlichen Thema.

Ich bin auf ein kleines Add-on für das Mailprogramm Thunderbird gestoßen - dass es ermöglicht jedem Absender ein Gesicht zu geben. Das geht einmal mit selbst eingestellten Bildern, aber auch mit Gravatars. So muss man sich um nichts kümmern und die, die keines haben kann man mit einem automatisch generierten Bild versehen.

Möchte man dies muss man in den Einstellungen des Add-ons zuerst im Reiter “Internetfotos” den Haken bei “Gravatar aktivieren” klicken und dann im Reiter “Allgemeine Einstellungen” unten als Standardfoto Gravatar einstellen.

Wozu das ganze?

Schreibt man Kommentare bei verschiedenen Blogs und abonniert weitere per E-Mail kann man leicht den Überblick verlieren. Ein Bild ist ein einfacher Anhaltspunkt und es ist doch auch schön, wenn einem die Liebste über ihrer Mail anlächelt.

Shredder - der neue Donnervogel

Lioman — Wed, 10 Sep 2008 18:59:00 +0200

Seit ein paar Wochen teste ich Shredder -die neuste Version des Mailprogramms Thunderbird.

Zur Zeit kann man die Weichware hier von den Mozillaservern in der Alpha 2 runterladen.

*WARNUNG: Es ist nur eine Testversion, die man nicht für den produktiven Einsatz benutzen sollte. Wer sich nicht auskennt, sollte die Finger davon lassen!!!*

Trotz gewisser Einschränkungen funktioniert schon alles ganz gut. Man muss zwar noch auf Erweiterungen verzichten und wenn man Enigmail installiert geht sogar gar nichts mehr, aber ich habe das Gefühl, dass Shredder deutlich schneller ist als Thunderbird.

Jetzt warte ich auf die neuste Version (Beta 1) die, laut Mozilla, irgendwann nach dem 23. September rauskommen soll.

Hoffe, dann funktionieren auch schon erste Erweiterungen.